Я нашел эту статью о параметрах, которые можно поставить перед ключом в файле авторизованных_ключей. Мне было интересно, хотя, есть ли еще? Опции, перечисленные в статье:
- от = «домен»
- Команда = "commandtorun"
- нет-переадресации портов
- нет-X11-экспедиторская
- нет-агент переадресации
- нет-псевдотерминал
Обновление Похоже, что оригинальная статья сейчас недоступна. Из-за этого я теперь изменил ссылку, чтобы указать на версию archive.org.
Ответы:
Все параметры подробно описаны в справочной странице по sshd (8) ; поиск AUTHORIZED_KEYS ФОРМАТ ФАЙЛА .
На данный момент эти варианты:
cert-authority
command="command"
environment="NAME=value"
expiry-time="timespec"
from="pattern-list"
no-agent-forwarding
no-port-forwarding
no-pty
no-user-rc
no-X11-forwarding
permitlisten="[host]:port"
permitopen="host:port"
principals="principals"
restrict
tunnel="n"
источник
По сути, все, что действительно для вашей версии, задокументировано на странице руководства sshd (8) в разделе «ФОРМАТ ФАЙЛА AUTHORIZED_KEYS».
источник
Проверьте man sshd на вашем локальном окне unix-ish для получения дополнительной информации. Моя коробка OSX имеет следующее:
источник